一种新型U盘病毒介绍及通用预防方法

　　一般的判断方法是∶右击U盘，如果菜单中第一个选项不是“打开”的话就是里面有病毒。

　　预防方法就是插入U盘的时候按住Shift键（或者在系统中禁用“自动播放”，运行-->gpedit.msc-->计算机配置-->管理模板-->系统-->关闭自动播放，选择“所有驱动器”、“已启用”），然后用右键选择“打开”进入U盘，这样里面的病毒就不会感染电脑了。我也都是这样教我身边的同学的。

　　但是前段时间同事拿来一个U盘，右键菜单和平常无异，选择打开后会弹出一个新窗口进入U盘，此时已经中毒。我专门查看了一下这种病毒的Autorun.inf文件

　　[autorun]
　　OPEN=SVCH0ST.EXE
　　shell\open=打开(&O)
　　shell\open\Command=SVCH0ST.EXE
　　shell\open\Default=1
　　shell\explore=资源管理器(&X)
　　shell\explore\Command=SVCH0ST.EXE

　　而一般的病毒的Autorun.inf文件内容为

　　[autorun]
　　open=.\RECYCLER\RECYCLER\autorun.exe

　　shell\1=Open
　　shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
　　shell\2\=Browser
　　shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
　　shellexecute=.\RECYCLER\RECYCLER\autorun.exe

　　对于这种U盘病毒，无论右键选择“打开”还是“资源管理器”病毒都会运行。

　　我发现只要将U盘插入电脑，注册表

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

　　下就会新建一个{b4000430-9658-11db-8055-00e026060723}（可能因电脑而异）的子键，就是它控制着右键打开U盘时自动运行病毒文件，将其删除后，右键打开U盘病毒便不会运行。

　　对于这个病毒，一般的判断方法已不管用，我们无法从右键菜单中得知U盘是否含有病毒，所以大家以后用U盘的时候最好先对U盘进行杀毒，以确保电脑的安全。

　　另一方面，我们也可以对U盘采取一些预防措施，来阻断病毒的传播路径。在U盘中新建一个文件夹，命名为“AutoRun.inf”，根据同名文件与同名文件夹不能共存的原理，以后即使在有毒的电脑上使用U盘，病毒因不能创建AutoRun.inf文件而无法在别的电脑上运行，这就阻断了病毒的传播路径。